Rotwilderer
-
Gesamte Inhalte
42 -
Registriert seit
-
Letzter Besuch
Beste Lösungen
-
Rotwilderer's post in Zertifizierungsstellenzertifikat wird nicht erneuert wurde als beste Lösung markiert.
Nachdem ich das angeforderte Zertifikat von der root CA expoortiert und bei der ausstellenden CA von Hand installiert habe, hat es funktioniert. Wundert mich nur, dass das nirgends so beschrieben ist.
-
Rotwilderer's post in EFS Verschlüsselung kann in der Domäne nicht durchgeführt werden wurde als beste Lösung markiert.
So, ich habe das Problem gelöst: Es lag an der Kryptographie, ich habe den falschen Algrorythmus ausgewählt.
Standardmäßig wird bei der Erstellung der Zertfikatsvorlage immer der RSA Algorythmus eingestellt, es wird aber für EFS eine ECC Kryptographie gefordert:
https://technet.microsoft.com/de-de/library/dd630631%28v=ws.10%29.aspx
Drauf gekommen bin ich über folgenden Beitrag:
http://www.journeyofthegeek.com/?p=137
Am Ende dieses Artikels stand der entscheidene Hinweis.
-
Rotwilderer's post in EFS-Wiederherstellungs-Agent kann keine Dateien entschlüsseln wurde als beste Lösung markiert.
Ich habe den Fehler selbst gefunden: In der Gruppenrichtlinie war nicht das richtige Zertifikat hinterlegt, dadurch hat sich der Client ein selbstsigniertes Zertifikat ausgestellt.
-
Rotwilderer's post in WSUS auf RODC Installation schlägt fehl wurde als beste Lösung markiert.
Man kann es kaum glauben, aber ich habe die Installation doch noch auf dem RODC hinbekommen!
Für die Installation des SQL muss im AD folgende Gruppe erstellt und auf den RODC repliziert werden:
SQLServer2005SQLBrowserUser$Servername
Für die Installation des WSUS müssen folgende Gruppen erstellt und repliziert werden:
WSUS-Administratoren
WSUS-Berichterstatter
Diese beiden Gruppen scheinen aber nur für Windows 2008 R2 zu gelten, under 2012 R2 heißen diese:
WSUS Administrators
WSUS Reporters
Vielen Dank an Daniel für den Hinweis mit den SQL-Sicherheitsgruppen und an Alle, die sich mit eingebracht haben.